Die Ethereum-Stiftung nutzt es auch! Das Frontend von CoW Swap wurde gehackt, DeFi-Experten empfehlen, Berechtigungen zu widerrufen (revoke).

Einer der wichtigsten grundlegenden DeFi-Infrastrukturbestandteile auf Ethereum, CoW Swap, soll am 14. April einen Sicherheitsvorfall gemeldet haben. Offiziellen Angaben zufolge wurde die Startseiten-Webseite durch DNS-Hijacking (Domain-Hijacking) kompromittiert, wodurch Nutzer möglicherweise einem Phishing-Risiko ausgesetzt sind, und das Team hat die Nutzer dringend aufgefordert, die Plattform vorübergehend nicht mehr zu verwenden.

Im X-Post erklärte das Team: „Derzeit gibt es ein Problem mit dem CoW Swap-Frontend. Bitte nutzen Sie es nicht, bis die Untersuchung abgeschlossen ist.“ Ein erfahrener DeFi-Veteran empfahl außerdem, dass alle Nutzer, die an diesem Tag nach 14:54 UTC Transaktionen durchgeführt haben, umgehend ihre Autorisierungen (revoke) widerrufen sollten.

Frontend wurde übernommen: Das Protokoll ist nicht kaputt, aber das Risiko ist weiterhin hoch

Bei diesem Vorfall handelt es sich um einen typischen „Frontend-Angriff“: Hacker steuern den Website-Einstiegspunkt, um Nutzer dazu zu bringen, mit bösartigen Verträgen zu interagieren, statt direkt das Protokoll selbst anzugreifen. Anschließend erklärte der CoW DAO, dass die Backend-Protokolle und die API derzeit weiterhin sicher seien, aber aus Vorsicht den Dienst vorübergehend gestoppt haben. Obwohl noch nicht bestätigt wurde, ob Nutzervermögen geschädigt wurde, sind solche Angriffe oft schwer rechtzeitig zu erkennen. Das Risiko resultiert vor allem daraus, dass Nutzerautorisierungen abgegriffen (aus dem „Fishing“ gezogen) werden.

Was ist CoW Swap: Transaktionen „erst sammeln, dann vergleichen“

CoW Swap ist ein dezentrales Handelprotokoll auf Basis von Intents und gleichzeitig ein DEX-Aggregator. Im Gegensatz zu traditionellen dezentralen Börsen sorgt es nicht dafür, dass die Transaktionen der Nutzer sofort on-chain gehen. Stattdessen sammelt es über eine gewisse Zeit Bestellungen und führt dann eine „Batch-Auktion“ durch.

Einfach gesagt: Man kann es so verstehen, dass es „zuerst die Kauf- und Verkaufsaufträge aller sammelt und dann per Auktionsverfahren den besten Ausführungsweg für den Handel ermittelt“. Zu seinen Kernmechanismen gehören der Wettbewerb der Solver (Lösungsanbieter) bei der Ausführung der Orders, der Preisvergleich über mehrere DEXs hinweg sowie die Matching-Logik der „Coincidence of Wants (Bedarfsübereinstimmung)“: Wenn zwei Nutzertransaktionen zufällig in die jeweils passende Gegenrichtung laufen, können sie sogar direkt gematcht werden, wodurch Slippage reduziert und die Preis-Effizienz erhöht wird.

Warum in DeFi so stark im Trend: Eine repräsentative Lösung gegen MEV

CoW Swap ist in der DeFi-Szene berühmt geworden, vor allem wegen seines Designs zur Abwehr von MEV (Maximum Extractable Value, dem maximal extrahierbaren Wert). Herkömmliche DEX-Transaktionen werden im öffentlichen Mempool offengelegt und sind dadurch anfällig für Front-Running oder für Sandwich-Angriffe. CoW senkt die Wahrscheinlichkeit, dass Transaktionen von Arbitrage-Robotern abgefangen werden, erheblich, indem es Batch-Auktionen und das Sammeln privater Orders nutzt.

Von der Ethereum Foundation abgesegnet: Eintritt in institutionelle Handelsszenarien

Im April 2026 kündigte die Ethereum Foundation an, dass sie über die TWAP- (Time-Weighted Average Price-) Mechanik des CoW DAO in mehreren Tranchen 5,000 ETH in Stablecoins umwandeln werde, um Entwicklungs- und Betriebsausgaben zu finanzieren.

Laut den Daten von DeFiLlama erreicht das Handelsvolumen von CoW Swap in den vergangenen 30 Tagen etwa 3,5 Milliarden US-Dollar, während die kumulierten Einnahmen aus Gebühren ungefähr 50,000,000 US-Dollar betrugen.

Obwohl sich dieses Ereignis derzeit nur auf das Frontend beschränkt, richtet sich der Fokus der Marktbeobachter auf seine potenzielle Kettenwirkung. Da CoW Swap in viele DeFi-Protokolle weitreichend integriert ist, könnte sein Risiko Anwendungen beeinflussen, die sich auf seine Ausführungsebene stützen. Gleichzeitig könnten auch alle Protokolle, die Intent-based-, Solver-Auktion- oder Batch-Execution-Mechanismen einsetzen, gemeinsam auf ihr Sicherheitsdesign überprüft werden. Dennoch muss betont werden, dass solche Vorfälle typischerweise „Risiken auf der Einstiegsebene“ darstellen und nicht gleichbedeutend mit systemischen Schwachstellen in der gesamten Ethereum- oder DEX-Ökosystemen sind.

DeFi-Vordenker warnen: Wenn keine Aktionen durchgeführt wurden, alles revoke

Mit der Eskalation des Vorfalls empfahl ein erfahrener DeFi-Spieler: Wenn es in letzter Zeit keinen Bedarf für On-Chain-Aktionen gibt, sollten alle Autorisierungen (revoke) vollständig widerrufen werden. Der Grund: In den meisten gestohlenen Vermögensfällen kommt der Diebstahl nicht daher, dass Verträge kompromittiert wurden, sondern weil Nutzer unbemerkt bösartigen Verträgen die Berechtigung erteilt haben, auf Vermögenswerte zuzugreifen. In dem Szenario, dass das Frontend übernommen wurde, bleibt auch dann ein Risiko bestehen, wenn das Protokoll selbst sicher ist—solange jemals über diesen Einstieg autorisiert wurde.

Dieser Artikel wird auch von der Ethereum Foundation verwendet! CoW Swap-Frontend wurde gehackt, DeFi-Vordenker empfehlen, Autorisierungen (revoke) zu widerrufen Erstmals erschienen bei Kettennachrichten ABMedia.